使用nmap猜测远程操作系统和探测单个端口上的服务详细信息

Question

我正在用nmap扫描一个大网络，以便

• 识别设备操作系统(-O--osscan-limit)
• 探测单个端口上服务的详细信息(我本可以对所有开放端口使用-sV )

问题是，-sV将探测所有端口(出于性能原因我不想这样做)，而且我不能使用-p将端口限制在我感兴趣的端口上，因为这会影响操作系统指纹。我在手册中找不到任何东西来限制服务探测。

谢谢您提出的任何想法(包括nmap之外的其他方法，尽管我更愿意坚持nmap)。

Answer 1

通过编辑Exclude文件中的nmap-service-probes指令，可以从服务版本扫描阶段排除端口。这告诉Nmap避免将版本探测发送到端口列表。默认情况下，TCP 9100-9107被排除在外，以避免在具有PJL功能的打印机上打印垃圾字符.若要只启用一个端口(例如，80/tcp)，请使用以下内容：

Exclude T:0-79,81-65535,U:0-65535

nmap-service-probes文件可以在Nmap的数据目录中找到，该目录也是存储NSE脚本和库的地方。